苹果IOS应用商店首次遭受大规模攻击

  【天极网IT新闻频道】【Yesky新闻频道消息】苹果公司表示已于本周日清除了App Store中针对iPhone和iPad的恶意软件，同时证实这是App Store首次遭遇大规模信息安全攻击。

 苹果IOS应用商店首次遭受大规模攻击

  苹果称，黑客诱使开发者使用假冒的、经过修改的苹果应用开发程序Xcode开发软件，从而成功将恶意代码植入这些应用。

  这是首次发生植入恶意代码的大量应用程序进入苹果应用商店的案例。研究人员说，恶意代码在ios应用中的主要行为是收集苹果设备中的信息数据，并上传到服务器。帕洛阿尔托网络公司、苹果公司和相关应用开发商及中国研究人员正在评估其带来的损失。

  信息安全企业帕洛阿尔托网络公司的研究人员说，一个新的恶意代码通过修改xcode软件，感染了ios系统所用的应用程序。他们发现已有39款应用受到感染，其中有些应用在中国及其他国家和地区非常流行，影响到数以亿计的用户。

  但她并未表明iPhone和iPad用户能够采取什么措施，来检查他们的设备是否受到感染。

  帕洛阿尔托网络威胁情报总监表示，恶意软件的功能很有限，该公司并未发现偷盗数据或其他因此次攻击而造成的衍生危害案例。但这仍是一起“相当严重的事件”，因为这表明如果黑客感染了软件开发者编写应用的设备，那么App Store是有可能被攻破的。

  他表示，“开发者们现在变成了一个庞大的目标”

  被植入恶意代码的ios系统应用程序包括微信、滴滴出行、铁路12306、同花顺等。荷兰安全公司fox-it则探测到中国境外数以千计的恶意流量，发现有56款ios系统应用程序受到感染。

  这款被感染的Xcode来自于中国的一台服务器。开发者之所以使用这款Xcode是因为，它比从美国服务器下载更快，奥尔森说。

  本土网络安全厂商奇虎360在博客中表示，他们发现了至少344款受到XcodeGhost感染的应用。

  苹果拒绝透露其发现了多少款受感染应用。